Cartera multifirma: ¿Por qué una sola llave no es lo suficientemente segura?

Según datos de Glassnode, hasta noviembre de 2023, el número total de direcciones de carteras de Bitcoin ha superado los 1.21 mil millones. Estas cifras reflejan un crecimiento explosivo en el ecosistema de activos criptográficos. Sin embargo, tras esta prosperidad, los riesgos de seguridad también están en constante evolución.

En la era digital, la información es fácilmente accesible, pero esto también significa que los delincuentes tienen más facilidad para encontrar tus puntos débiles. Los activos criptográficos son objetivos de ataque no solo por su valor intrínseco, sino también porque, una vez perdidos, no se pueden recuperar. Errores humanos, filtraciones de claves privadas, estafas de phishing—todo esto puede hacer que tus activos desaparezcan en un instante. Entonces, ¿existe alguna forma de hacer que tus activos criptográficos sean más difíciles de robar y más fáciles de recuperar? Las carteras multifirma (multisig) son precisamente esa solución.

Empezando por las carteras de una sola clave

Antes de hablar de las carteras multifirma, necesitamos entender qué es una cartera criptográfica.

Una cartera criptográfica es cualquier herramienta que pueda almacenar, enviar y recibir activos criptográficos—puede ser un dispositivo hardware o una aplicación de software. Estas carteras varían según su modo de existencia (carteras calientes/frías), grado de centralización y la cantidad de claves privadas necesarias para acceder a ellas.

La mayoría de las personas utilizan carteras de una sola clave—que requieren una única clave privada para controlar todos los activos. Esto es muy conveniente, pero conlleva un riesgo enorme: si esa clave se pierde o es robada, pierdes el acceso a tus activos de forma permanente. Un caso real: una empresa perdió 137 millones de dólares porque el CEO falleció y nadie conocía la clave privada.

¿Qué es exactamente una cartera multifirma?

Una cartera multifirma (multisig) requiere al menos dos o más claves privadas para completar una transacción. Imagina una caja fuerte que necesita dos llaves diferentes para abrirse, o un banco que requiere que dos empleados giren sus respectivas llaves al mismo tiempo—esa es la lógica de la multifirma.

Las configuraciones comunes son:

• 2-de-2: se requieren las 2 firmas de 2 claves
• 2-de-3: se requieren 2 firmas de 3 claves
• 3-de-5: se requieren 3 firmas de 5 claves

En una configuración 2-de-3, incluso si un hacker obtiene una clave privada, no podrá hacer nada, porque necesita al menos dos. Y si pierdes una clave, las otras dos aún son suficientes para autorizar una transacción.

Cartera multifirma vs cartera de una sola clave: comparación real

¿Cómo funciona una cartera multifirma?

Supón que configuras una cartera 3-de-5, designando a 5 firmantes (por ejemplo, tú mismo, dos socios comerciales, un abogado y un contador).

Cuando se necesita hacer una transferencia, cualquiera puede iniciar la transacción, pero esta entra en estado de “pendiente”. Solo cuando 3 de los firmantes aprueben con sus respectivas claves privadas, la transacción se ejecutará finalmente.

Lo importante es que: nadie tiene un control absoluto. John, Alice y Sam pueden aprobar juntos, o tú, Sam y John también pueden hacerlo—c cualquier combinación de 3 personas será válida. Esto elimina el poder de decisión unilateral.

Escenario real

La junta directiva de una empresa tiene 5 miembros y necesita transferir 1 millón de dólares. Tras iniciar la transacción:

• Si los 5 aprueban (5-de-5), cualquier 3 pueden confirmar
• Si solo 3 aprueban (mayoría), esas 3 pueden ejecutar la transferencia
• Si solo 2 aprueban, la transacción nunca se completa

Ventajas reales de la multifirma

1. Seguridad reforzada en esencia

En una configuración 2-de-3, un hacker necesita comprometer 2 claves en diferentes ubicaciones. Esto es mucho más difícil que atacar una sola cartera. Supón que la probabilidad de destruir una clave es del 10%, entonces la de destruir ambas simultáneamente es del 1%.

2. Como herramienta de doble autenticación

La multifirma es en realidad un doble factor de verificación en el mundo criptográfico. Incluso si alguien roba una de tus claves, no podrá actuar solo. Puedes distribuir las claves en:

• Tu cartera fría personal
• El dispositivo de un familiar
• La caja fuerte de un abogado

3. Lograr consenso en equipo

Para una organización, la multifirma es una “democracia digital”. Nadie puede desviar fondos por sí solo, y todas las transacciones requieren la aprobación de un porcentaje predefinido. Esto es común en gobernanza corporativa, DAOs y fideicomisos familiares.

4. Transacciones seguras con terceros (custodia)

En transacciones P2P, comprador y vendedor no confían entre sí. La multifirma ofrece una solución:

• El comprador y el vendedor controlan cada uno una clave
• Un tercero árbitro controla la tercera clave
• Tras recibir el producto, ambas partes aprueban conjuntamente la transferencia
• En caso de disputa, el árbitro puede inclinarse a favor de cualquiera

Costos reales de la multifirma

La transacción se vuelve más lenta

Con una cartera de una sola clave, basta con presionar un botón para transferir. Con multifirma, hay que coordinar con otros firmantes. En el peor escenario, si uno desaparece o no coopera, la transacción se bloquea.

Mayor barrera técnica

La multifirma no es “descargar una app y pulsar unos botones”. Requiere entender gestión de claves, respaldo de frases semilla, proceso de firma, etc. La curva de aprendizaje es empinada.

Vacío legal

La regulación en la industria cripto aún está en desarrollo. Si pierdes fondos en una cartera multifirma, es difícil recuperarlos por vía legal. La seguridad de estos activos depende totalmente de la tecnología y la prudencia humana.

Riesgo de fraude aún presente

No pienses que con multifirma estás exento de riesgos. Estafas comunes:

• El estafador afirma ofrecer una cartera 2-de-2, pero en realidad controla una de las claves
• Finge ser un firmante confiable y te convence de entregar la clave privada al “miembro del equipo”, para luego huir con el dinero

¿Deberías usar multifirma?

¿Usuarios individuales con pocos activos? La cartera de una sola clave es suficiente, pero debes respaldar bien la clave privada.

¿Empresas, fundaciones, oficinas familiares? La multifirma es imprescindible. Tener grandes fondos controlados por una sola persona es un suicidio financiero.

Consideraciones clave:

• ¿Cuánto dinero tienes almacenado? (Cuanto más, más deberías usar multifirma)
• ¿Cuántas personas necesitan participar en decisiones?
• ¿Qué velocidad de transacción puedes soportar?
• ¿Todos los firmantes son confiables y están en la misma zona horaria?

Resumen

La cartera multifirma es como pasar de un “cofre custodiado por una sola llave” a un “bóveda que requiere 3 llaves dispersas en diferentes lugares” para abrirse. No es perfecta—más lenta, más compleja, más costosa—pero para gestionar activos importantes, tomar decisiones en equipo y prevenir fallos únicos, ofrece beneficios reales en seguridad.

La seguridad de los activos criptográficos, en última instancia, se reduce a una simple balanza: comodidad vs seguridad. La multifirma es una opción que inclina la balanza hacia la seguridad.

Puntos clave a recordar

1. Las carteras multifirma requieren múltiples claves privadas para autorizar transacciones, no solo una
2. Configuración flexible: 2-de-2, 3-de-5, etc., según necesidades
3. Más seguras, pero requieren más conocimientos técnicos y coordinación
4. Adecuadas para equipos y fondos grandes, no necesariamente para pequeños ahorros personales
5. Aún hay que estar alerta ante fraudes, la multifirma no reemplaza la prudencia y el aprendizaje